기술 분야에서 2010년대 후반은 대대적인 변화가 아닌 약간의 조정이 대부분이었다. 스마트폰은 ‘약간 더’ 좋아졌고 컴퓨터 처리 능력은 ‘다소’ 향상됐다. 그리고 나서 2022년 오픈AI가 챗GPT를 공개하면서 갑자기 질적으로 새로운 시대를 맞이하게 됐다. 최근 몇 달 동안 AI와 관련한 예측이 쏟아졌다. 미래학자들은 AI가 의료, 엔터테인먼트, 교육 등 모든 분야를 급격하게 개편할 것이라고 경고한다. 어쩌면 미래학자들의 전망이 현실과 가까울 수 있다. 챗GPT를 몇 분 만이라도 사용해 보면 엄청난 변화가 다가오고 있다는 것을 체감할 수 있다. 기술을 둘러싼 모든 흥분과 함께 기술이 사이버보안에 미치는 좋은 과 나쁜 점, 그리고 추악한 을 파악하는 것이 중요하다. 좋은 용도로 사용할 수 있는 도구도 악용될 수 있다는 것은 기술 세계의 어쩔 수 없는 규칙이지만, 위험을 이해하고 책임감 있게 처리하는 방법을 이해하는 것이 중요하다. LLM(Large Language Model)과 생성형 AI(Generative AI)는 우리가 이해해야 할 다음 단계의 도구일 뿐이다. 좋은 점 : 사이버보안 강화 LLM과 AI 기술이 미치는 영향을 고려할 때 대부분 사람이 가장 먼저 염려하는 것은 악의적인 목적으로 사용될 수 있다는 점이다. 하지만 LLM과 AI 기술이 사이버보안 분야에 긍정적이고 가시적인 변화를 가져온 만큼 현실은 좀 더 미묘하다. 예를 들어, IBM 보고서에 따르면 AI 및 자동화된 모니터링 도구가 침해 탐지 및 차단 속도 개선에 가장 큰 영향을 미쳤다고 한다. 이런 도구를 활용하는 기업은 그렇지 않은 기업보다 침해 수명 주기가 더 짧다. 소프트웨어 공급망 침해는 기업의 재정, 파트너, 평판에 파괴적이고 장기적인 영향을 미친다. 조기 탐지는 보안팀에 즉각적인 조치를 취하는 데 필요한 컨텍스트를 제공해 잠재적으로 수백만 달러의 비용을 절감할 수 있다. 이런 이점에도 불구하고 IBM 보고서에서 조사한 기업 중 솔루션 스택 내에서 보안 AI와 자동화를 적극적으로 활용하는 곳은 약 40%에 불과했다. 자동화된 도구와 강력한 취약성 공개 프로그램, 윤리적 해커의 지속적인 공격 테스트의 결합으로 기업은 사이버보안 전략을 완성하고 방어를 강화할 수 있다. 나쁜 점 : 초보 사용자의 의도치 않은 오용 역설적으로 LLM은 위협 행위자에게 소셜 엔지니어링 기법 개선과 같은 엄청난 이점을 제공한다. 하지만 LLM이 현직 전문가와 그들이 보유한 기술을 대체할 수는 없다. AI는 ‘궁극의 생산성 해킹’으로 불리며 개인이 자신의 기술과 생산성을 새로운 차원으로 끌어올릴 수 있는 도구라고 믿게 만들었다. 혁신을 위한 경쟁으로 인해 기업이 AI 기반 생산성 도구를 빠르게 채택하게 되면 새로운 공격 표면과 벡터가 생겨날 수 있고, 결과적으로 사이버보안 측면에서 오용될 가능성이 매우 높다. 이미 널리 알려진 오용 사례도 있다. 2023년 한 변호사가 챗GPT에 초안 작성을 지시한 법률 브리핑이 허위 및 조작된 법적 인용으로 가득 찬 것으로 밝혀져 본인과 의뢰인에게 끔찍한 결과를 초래한 바 있다. 사이버보안 맥락에서, 경험이 부족한 프로그래머는 어려운 코딩 문제에 직면했을 때 프로젝트에 도움이 되는 AI 도구에 의존할 수 있다. 본질적으로 부정적인 일은 아니지만, 코드 검토 프로세스가 제대로 확립되어 있지 않고 코드가 심사 없이 배포될 경우 문제가 발생할 수 있다. 예를 들어, 많은 사용자가 LLM이 허위 또는 완전히 잘못된 정보를 생성할 수 있다는 사실을 인지하지 못한다. 마찬가지로 LLM은 손상되었거나 작동하지 않는 코드를 프로그래머에게 반환하고, 프로그래머는 이를 프로젝트에 구현하여 잠재적으로 조직을 새로운 위협에 노출시킬 수 있다. AI 도구와 LLM은 분명 인상적인 속도로 발전하고 있다. 그러나 현재의 한계를 인지하고 이를 소프트웨어 개발 관행에 안전하게 통합하는 방법을 이해할 필요가 있다. 추악한 점 : 맬웨어를 퍼뜨리는 AI 봇 올해 초 보안업체 히아스(HYAS) 연구팀은 블랙맘바(BlackMamba)라는 개념 증명 맬웨어를 개발했다고 발표했다. 이와 같은 개념 증명은 사이버보안 전문가가 문제에 대해 경각심을 갖도록 하기 위해 위협적으로 설계되는 경우가 많다. 하지만 블랙맘바는 다른 맬웨어보다 훨씬 더 충격적이었다. 블랙맘바는 가장 복잡한 사이버보안 제품을 포함한 모든 사이버보안 제품을 우회할 수 있는 익스플로잇이다. 히아스의 수석 보안 엔지니어 제프 심스는 블로그 게시물에서 위협에 대해 다음과 같이 설명했다. 블랙맘바는 런타임에 평판이 높은 API(오픈AI)에 접속하는 정상 실행 파일을 통해 사용자의 키 입력을 훔치는 데 필요한 합성된 악성 코드를 반환할 수 있다. 그런 다음 파이썬의 exec() 함수를 사용해 정상 프로그램의 컨텍스트 내에서 동적으로 생성된 코드를 실행한다. 악성 다형성 부분은 메모리에 완전히 남아 있다. 블랙맘바는 실행될 때마다 키로깅 기능을 재합성해 맬웨어의 악성 구성 요소를 진정한 다형성으로 만든다. 블랙맘바는 고도로 통제된 개념 증명 맬웨어였지만, 결코 추상적이거나 비현실적인 우려가 아니다. 윤리적 해커가 이런 방법을 발견했다면 위협 행위자 역시 비슷한 방법을 탐구하고 있을 것이다. 기업의 생존 전략 현재로서는 직원 교육을 재고해 직장에서 AI 도구를 책임감 있게 사용하기 위한 지침을 통합하는 것이 가장 현명한 방법이다. 소셜 엔지니어링 기법이 GAN(Generative Adversarial Network) 및 LLM로 정교하게 강화된 부분도 교육에서 강조해야 한다. AI 기술을 워크플로우와 제품에 통합하는 대기업은 구현에 일반적인 취약점과 실수가 없는지 테스트해 침해 위험을 최소화해야 한다. 또한 기업은 엄격한 코드 검토 프로세스를 준수하고, 특히 LLM의 도움을 받아 개발한 코드의 경우 기존 시스템 내의 취약점을 식별할 수 있는 적절한 채널을 마련하는 것이 좋다. *Michiel Prins는 HackerOne 공동 창립자다. editor@itworld.co.kr
디지털 트랜스포메이션은 조직의 비즈니스 궤도를 바꾸기 위한 큰 '베팅'으로 여겨진다. 애자일 문화로 그러한 디지털 트랜스포메이션 목표를 달성할 수 있지만, 디지털 목표에 부합하는 방식 즉, 과정이 제대로 수행되어야 의미 있는 성과를 만들 수 있다. CIO는 더 많은 디지털 혁신을 더 빠르고 효율적으로 제공해야 한다는 압박에 점점 더 시달리고 있다. 점점 더 많은 경영진이 IT 부서에서 새로운 제품을 개발하고, 고객 경험을 개선하고, 워크플로우를 자동화하고, 새로운 인공지능 기능을 제공하기를 기대하고 있기 때문이다. 이를 위해 CIO는 제품 관리, 프로그램 관리, 제공 역량을 지속적으로 개선하여 고객을 만족시키고 경쟁 우위를 확보해야 한다. 동시에 너무 많은 이니셔티브에 우선순위를 두거나 디지털 리더 개발에 과소 투자하는 등의 DX 관련 실수를 피해야 한다. 많은 IT 팀이 애자일 방법론을 사용하여 풍부한 기능을 주기적으로 출시하고, 기능을 개선하고, 기술 부채를 해결하고, 새로운 기술을 실험한다. 하지만 많은 IT 리더가 IT가 스크럼, 칸반 또는 기타 애자일 관행을 실행하는 방식과 CIO가 디지털 전환 목표를 달성하는 과정에서 필요로 하는 것 사이에 차이가 존재한다고 지적한다. CIO닷컴은 최근 애자일 선언문(Agile Manifesto)의 저자 3명과 이야기를 나눴다. 애자일이 인기가 높아지고 있지만 많은 애자일 팀이 여전히 선언문의 목적 그리고 조직의 목표를 제대로 이해하지 못한 채 프로젝트를 진행하고 있다. 애자일 선언문 저자는 ‘애자일을 수행하고 있지만’ 디지털 전환 성과를 만들 만큼 충분히 애자일 하지 않은 조직을 위해 다음과 같이 조언했다. 애자일 방법론을 수행할 때 조직이 흔히 직면하는 문제는 5가지로 정리할 수 있다. 1. 신뢰 구축과 비전 전달에 실패 얼라인드 애질리티(Aligned Agility)의 엔터프라이즈 애질리티 담당 부사장인 티나 베허스는 조직이 애자일 방법론으로 디지털 전환 이니셔티브를 실행하는 데 필요한 2가지 핵심 전제 조건을 이야기했다. 베허스는 “조직에서 특히 소프트웨어 개발 팀과 경영진 또는 경영진 직속 팀원 사이에 신뢰가 거의 또는 전혀 없다면 어떤 전환도 작동하지 않을 것이다”라고 설명했다. 애자일은 팀, 이해관계자, 리더십 간의 신뢰를 구축하는 데 도움이 될 수 있지만, 사람 간의 신뢰 부족은 애자일로 해결할 수 없다. CIO는 리더와 팀 간에 충분한 신뢰가 형성돼있고, 사람들이 불필요한 스트레스 없이 일할 수 있는 심리적 안정성이 확보되어 있다고 가정해서는 안 된다. CIO와 디지털 전환 프로젝트 리더는 신뢰의 중요성에 대해 공개적으로 논의하고, 실패로부터 배울 수 있는 여지를 확보하고, 팀 구축 프로그램을 마련해야 한다. 또 다른 전제 조건은 애자일 팀이 처음부터 디지털 이니셔티브의 비전과 목표를 이해하도록 하는 것이다. 베허스는 “CEO든 제품 책임자든 조직의 경영진이 회사 또는 제품의 비전과 전략이 무엇인지 여러 차례 공개하고 소통해야 하다. 그렇지 않으면 제품 관리자가 우선순위를 설정할 방법이 없고, 팀이 현실적으로 가치를 제공할 수 있는 방법이 없다”라고 덧붙였다. 이러한 격차를 해소하는 가장 좋은 방법은 제품 관리자와 실무팀 리더가 이해관계자 및 애자일 팀과 협력하여 작성하는 간단한 비전 선언문의 초안을 마련하는 것이다. 이런 작성 프로세스는 신뢰를 마련해준다. 문서로 정리된 비전은 우선순위를 모두에게 공유해 줄 수 있기 때문이다. 또한 문서로 비전을 정리할 경우, 애자일 팀은 해당 비전을 기반으로 어떤 문제 해결 방법을 활용하고 다른 장점과 상충관계가 있을 때 어떻게 결정을 내릴지 참고할 수 있다. 2. 계획은 워터폴 방식으로, 결과만 애자일 방식을 요구 비전 선언문을 문서로 준비해두었다면 그다음은 계획 수립 단계를 생각해야 한다. 계획에는 고객과의 대화, 문제 진술 정의, 운영 데이터 검토, 개념 증명 수행 등을 포함된다. 하지만 안타깝게도 많은 기업에서 종종 계획을 애자일 이전의 비즈니스 활동으로 정의한다. 사실 이런 방식은 워터폴 프로젝트 방법론의 유물이다. 워터폴 방식에선 리더가 투자 준비 전에 요구 사항, 타임라인, 비용 및 기타 요소를 미리 파악해 놓는다. 더 웰컴 엘리펀트(The Welcome Elephant)의 공동 설립자이자 대표인 로니카 로쓰는 “비즈니스 리더는 겁에 질려 ‘밤에 잠을 잘 수 있게 계획을 말해 달라’고 말한다. 그들은 실패와 지식 노동이 가진 불확실성을 두려워하기 때문에 스트레스를 받는다. 애자일은 불확실성을 관리할 수 있는 놀라운 리스크 관리 도구이지만, 언제나 분명한 해답을 주는 것은 아니다”라고 설명했다. 계획 과정에선 애자일 팀과 독립적으로 수행되는 독자적인 활동이 아니라 애자일 분야여야 한다. 애자일 계획 과정은 보통 스프린트마다 백로그의 우선순위를 정하고, 승인 기준이 있는 짧은 사용자 스토리를 작성하고, 회고를 수행하는 것이 포함된다. 또한 많은 조직에서 사용자 스토리를 추정하고 다른 지속적인 계획 관행을 수행한다. 디지털 전환 이니셔티브는 비즈니스와 운영 모델을 바꾸기 위해 진행하는 큰 도전이다. 이러한 이니셔티브의 전략적 중요성 때문에 CIO와 해당 팀은 무엇을 언제 제공할 지 답을 찾으며 긴장하게 된다. 애자일 전환 컨설턴트이자 애자일 선언문의 공동 작성자인 존 컨은 “리더들은 애자일 팀에게 언제 어떤 것이 제공될지, 비용이 얼마나 들지 물어볼 권리가 있지만, 팀은 비현실적인 기대에 대해 뒤로 미룰 권리가 있다”라고 말했다. 긴장감은 신뢰를 약화시키고, 팀이 전환 목표에 집중하지 못하게 하며, 장기적으로 팀이 성공하는 데 필요한 환경을 불안정하게 만들 수 있다. 컨은 “나는 팀원들이 고객의 얼굴에 미소를 짓게 하고, 가치를 제공하며, 즐겁게 일할 수 있기를 바란다”라고 덧붙였다. 인더스트리얼 로직(Industrial Logic)의 수석 컨설턴트인 팀 오틴저에 따르면, 리더는 타임라인을 정의하는 것과 큰 목표를 달성하는 것 사이에 긴장이 있을 때 기본으로 돌아가야 한다고 한다. 오틴저는 “선언문에서 처음 세 어절이 가장 중요하다. 즉, 그것은 ‘우리는 발견하고 있다(We are discovering)’라는 말이다. 많은 사람들이 이 맥락을 놓치고 있다고 생각한다”라고 밝혔다. 3. 애자일 원칙이 너무 모호하게 정의됨 경영진과 실무팀 사이에는 긴장감이 있을 수 있으며 심지어 애자일 팀 안에도 종종 긴장감이 있기도 하다. 애자일 선언문의 공동 작성자인 제임스 그레닝은 “애자일 도입은 일반적으로 반복 관리 도입에서 시작하지만, 개발팀이 반복 엔지니어링을 알아서 하기를 기대할 수는 없다. 배우고 익혀야 할 기술이 있으며, 기술적 우수성은 성공적인 애자일 도입을 위한 핵심 요소다”라고 말했다. 오늘날의 애자일 조직은 다양한 애자일 프레임워크, 방법론 및 도구를 경험한 직원, 계약자 및 프리랜서로 구성되어 있다. 이때 의사 결정 권한은 무엇인가? 조직의 애자일 원칙은 무엇인가? 팀은 어디에서 스스로 조직하고 의사 결정을 내릴 수 있는가? 어떤 관행이 표준인가? 같은 질문을 생각해봐야 한다. 애자일 전문가는 ‘애자일 기본 원칙 충실해야 한다고’ 강조한다. 그런 과정에서 조직이 디지털 이니셔티브를 지원하는 데 있어 애자일을 효과적으로 실행하는 데 종종 부족한 부분에 대한 몇 가지 인사이트를 얻을 수 있다. 예를 들면 다음과 같은 부분이 있다. • 애자일의 핵심 원칙에 대한 요점을 놓침 : 오틴저는 애자일 조직의 99%에는 교차 기능 팀이 없으며 자체적으로 관리하지 않는다. 이는 선언문에 바로 명시돼 있다”라고 말했다. • 자기 조직화가 비즈니스 상식을 무시하도록 허용 : 얼라인드 애질리티의 총괄 매니저인 필 헤지쿱은 “팀이 스스로 조직화한다고 해서 자신의 장치에 그냥 내버려 두면 몇 주 후에 수표가 더 이상 현금화되지 않는 것을 보게 될 것 같다. 애자일은 재무 보고, 추정 또는 예측 프로세스 등 조직의 맥락 내에서 작동해야 한다”라고 말했다. • 지표에 심취: 애자일 선언문의 공동 작성자인 짐 하이스미스는 “때때로 우리는 지표에 지나치게 열광하고, 지표가 너무 많으며, 측정할 수 없는 것을 너무 많이 측정하려고 한다”라며 “리더가 고객 가치에 초점을 맞춘 지표를 확인해야 한다”라고 조언했다. 디지털 전환 이니셔티브에는 여러 애자일 팀의 조정이 필요한 경우가 많다. 따라서 원칙, 팀 권한 및 표준에 대한 기대치가 잘못 조정되면 팀 간 충돌로 이어진다. CIO와 애자일 프로젝트 리더의 과제는 조직의 애자일 원칙과 표준을 발전시키는 애자일 전문 조직을 위한 구조와 프로세스를 만드는 것이다. 4. 변경 관리 및 피드백을 사후 처리로 취급함 애자일 팀, 특히 지속적인 배포를 위해 CI/CD 및 기타 데브옵스 관행을 사용하는 팀은 디지털 전환 이니셔티브에 필요한 핵심 관행을 쉽게 놓칠 수 있다. 애자일 팀은 코드를 배포하는 것으로 과제가 끝나지 않는다. 성공적인 전환을 위해서는 최종 사용자의 채택을 보장하고, 의미 있는 이해관계자 피드백을 수집하고, 운영 지표를 검토하는 관리 활동이 필요하다. 이러한 활동이 애자일 프로그램의 범위 내에 있는가? 그렇지 않다면 단절로 인해 최종 사용자 만족도가 떨어지고 이해관계자의 분노를 불러일으킬 수 있다. 또한 고객 피드백 없이 운영되는 애자일 팀은 기능을 과도하게 엔지니어링하고 우선순위를 재조정할 기회를 놓칠 수 있다. 컨은 “사람들에게 자신이 할 수 있는 가장 작은 일을 생각한 다음 약간 불편할 정도로 적은 일을 하라고 하라. 언제든지 더 추가할 수는 있지만 낭비한 시간은 절대 되돌릴 수 없다. 조금 부족한 것을 목표로 하고 조기에 피드백을 받도록 하라”라고 조언했다. 5. 애자일의 문화적 측면을 무시하거나 비즈니스 목표와 연계하지 않음 디지털 전환에는 오늘날의 업무 방식을 넘어서서 기존 관념을 바꿀 수 있는 문화적 변화가 필요하다. 애자일 프로젝트 리더는 애자일 사고방식과 문화를 추구하지만, 디지털 전환 목표의 맥락에서 이것이 무엇을 의미하는지를 정의해야 한다. 이런 부분이 바로 CIO의 의제에 포함되어야 한다. 애자일 문화를 정의할 때 피해야 할 패러다임은 프로세스 개선을 비즈니스 목표에 맞추지 않고 그저 ‘우리는 충분히 애자일 하지 않다’는 부분만 외치는 것이다. 또한 팀원들이 ‘그것은 애자일이 아니다’라고 말하는 상황이라면 문제가 있는 것이다. 그렇다면 CIO는 조직에서 애자일 사고방식을 어떻게 정의할 수 있을까? 베허스는 “애자일 사고방식은 행동을 통해 습관을 개발하는 것이며, 이러한 행동은 조직 전체에 널리 퍼져 있어야 한다”라고 말했다. 조직 전체에 신뢰와 애자일 사고방식이 형성되고 있는지 CIO는 어떻게 알 수 있을까? 루쓰는 “애자일 팀과 이해관계자 간의 대화는 팀의 역량이 아니라 업무의 우선순위에 대한 올바른 대화로 전환된다”라고 설명했다. 하이스미스는 “애자일 사고방식의 목적은 격변하는 미래에 우리가 대비하는 것이다”라고 덧붙였다. 디지털 전환을 가속화하고 비즈니스 성과를 개선하고자 하는 CIO에게 애자일 방법론을 조정하고 애자일 문화를 추구하는 것은 판도를 바꿀 수 있다. 구체적으로 다음과 같은 실행계획을 고려해 보자. • 모든 디지털 전환 이니셔티브에 대한 비전 선언문을 요구하라 • 계획, 제공, 변경 관리 및 커뮤니케이션을 포함한 반복 프로그램의 전체 수명 주기에 애자일 방법론을 적용하라 • 진화하는 자체 조직화 원칙과 표준으로 공인된 애자일 전문가 집단을 만들어라 • 조직에서 애자일 사고방식과 문화가 무엇을 의미하는지에 대한 토론을 주도하라 애자일 방법론이나 디지털 전환을 위한 만능 가이드라인은 존재하지 않는다. 결국 CIO가 리더십을 갖고 주도적인 변화를 이끌어야 할 것이다. ciokr@idg.co.kr
일부 업계 전문가에 따르면, 높은 비용이 드는 정리해고를 피하기 위한 전략으로 역할 재배치를 활용하는 기업들이 늘고 있다. 이른바 ‘조용한 감축’(quiet cutting)라고 불리는 동향이다. 그러나 전문가들은 이러한 시도가 대개 근시안적이며 득보다 실이 더 많을 것이라 지적하고 있다. Image Credit : Getty Images Ba
글로벌 시장에서 크롬OS와 크롬북의 인기는 꽤나 높다. 합리적인 가격과 괜찮은 성능으로 인해 특히 교육 분야의 점유율이 높다. 하지만 크롬북을 구입하는 것만이 크롬OS를 경험할 수 있는 유일한 방법은 아니다. 크롬OS 플렉스라고 알려진 운영체제는 거의 모든 기기에 무료로 다운로드해 설치할 수 있다. 6가지 주요 기능을 포함해 크롬OS 플렉스에 대
‘팔로워’ 즉 따르는 사람이 없다면 IT 리더는 조직을 성공적으로 운영할 수 없다. 그리고 팔로워를 구축하는 가장 좋은 방법은 직원에게 권한을 부여하는 것이다. 액센트케어(AccentCare)의 CIO인 브렛 랜싱 ⓒ AccentCare 전략이란 것은 제대로 실행될 때 강력한 힘을 발휘한다. 그 전략은 팔로워십(followersh
최근 며칠 동안 유니티가 일으킨 파문이 게임 업계를 흔들고 있다. 동명의 게임 엔진을 개발한 유티니는, 자사의 엔진 기반 게임이 PC나 콘솔에 설치될 때마다 개발자에게 요금을 부과하는 새로운 요금 체계를 선보였다. 그리고 게이머, 개발자, 퍼블리셔 모두 이러한 노골적인 수익화 행보를 비난하는 상황이다. 개요는 다음과 같다. 2024년 1월 1일부터 유니티
여러 기업이 원격 근무를 철회하고 사무실 복귀 정책을 펼치고 있다. HP는 하이브리드 근무에 대해 보다 유연한 관점을 취해 직원들이 최신 기술을 활용하도록 지원하고, 직원과 관리자가 사무실에 출근할 시기를 선택할 수 있도록 하고 있다. HP의 미래 업무, 협업 및 비즈니스 인큐베이션 책임자 로레타 리세빌라(Loretta Li-Sevi
이미 공급망 관리 측면에서 AI를 활용해 몇몇 혜택을 거두는 조직이 많다. 단 진일보한 활용 사례를 위해서는 기업 사이의 데이터 공유가 도전 과제다. Image Credit : Getty Images Bank 시스코의 AI/ML 데이터 제품 책임자 데바브랏 바팟은 “제품 설계에서 시작하여 조달, 제조, 유통, 배송, 고객 서비스로
말이 그저 말일 뿐일 수 있겠지만, IT 보안에 있어서는 동료, 비즈니스 파트너 및 기타 관련 당사자와의 전략적 대화가 매우 중요하다. 기술 연구 및 자문 업체인 ISG의 사이버 보안 부서 공동 책임자인 로저 알브레히트는 지속적인 논의를 통해 사이버 보안 문제를 해결하는 것의 가치를 강조했다. 그는 이러한 논의가 효과적이고 강력한 전략에 대한 기업의 동조를
국내 한 대기업에서의 실제 이야기다. 이 기업의 현업 직원들은 SOC 요원들을 ‘양치기 소년’이라고 부른다. 보안조직에서 이상 현상을 전달하며 확인을 요청하면 ‘알았다, 확인하겠다’라고 말하지만 정작 확인하지 않는다. 물론 초기에는 확인했다. 그러나 시스템을 살펴도 별다른 문제가 없는 사례가 반복되자 그저 귀찮은 주문으로 치부하게 됐다. 안타깝지만 오늘날
글로벌 화장품 기업 에스티로더 컴퍼니(The Estée Lauder Companies, 이하 에스티로더)는 인공지능과 증강 현실을 활용한 메이크업 도우미 앱을 출시했다. 얼굴을 실시간으로 스캔해서 화장법을 안내하는 메이크업 도우미는 시각 장애인의 화장품 사용을 돕고 더 나아가 화장이 서툰 모든 이들이 보다 편하게 화장에 접근할 수 있도록 지원하고 있다. &
소프트웨어 정의 네트워킹(SDN) 기술은 그간 데이터센터 분야에서 주로 활용됐다. 제조 현장과는 거리가 먼 기술이었다. ⓒIntel 인텔은 2021년에 통합 디바이스 제조(IDM) 2.0 청사진을 공개했다. 여기에는 차세대 칩 공장을 업그레이드하고 건설하려는 인텔의 광범위한 계획이 담겨 있었다. 특히 눈에 띄는 계획 중 하나는 이 반도체
AI 도구의 사용에 있어 직원의 불만과 조직의 위험을 모두 완화하기 위해서는, 안정성이 입증된 AI 도구의 사용을 허용하되 명시된 가이드라인 내에서만 사용하도록 하는 방법이 도움이 될 수 있다. ⓒ Getty Images Bank CIO와 CISO는 섀도우 IT 문제, 즉 조직 내에서 자주 사용되지만 IT 또는 보안 부서에서 공식적으로 승
스노우플레이크가 4일 기자간담회를 열고 생성형 AI 관련한 전략과 기술 방향성을 공유했다. ‘스노우파크 컨테이너 서비스(Snowpark Container Services)’를 중심으로 AI 관련 서비스 개발에 필요한 종합 데이터 플랫폼을 제공하겠다는 것이 핵심이다. (왼쪽부터) 프랭크 슬루트만 스노우플레이크 CEO, 크리스티안 클레이너만 제품
랭체인(LangChain)은 노출하여 대규모 언어 모델과 애플리케이션의 통합을 간소화하는 SDK이다. 대규모 언어 모델의 부상과 함께 중요성이 커지고 있다. -> 인공지능팩토리-마이크로소프트, ‘챗GPT MS애저톤’ 개최 대규모 언어 모델에 대한 최신 트렌드를 쫓는 소프트웨어 개발자라면 연일 쏟아지는 소식이 당황스러울 수 있다. 새로운
사이버 보험 정책 요건을 충족하기 위해 보안 솔루션에 지속적으로 투자하는 기업이 최근 늘고 있는 것으로 나타났다. ⓒ Getty Images Bank 소프트웨어 제공업체 델리니아(Delinea)가 미국 내 300개 이상의 조직을 대상으로 ‘2023 사이버 보험 현황 설문조사’를 진행했다. 결과에 따르면 미국 내 조직은 최근 사이버 보험에
서버리스 컴퓨팅이 클라우드 기반 애플리케이션에 널리 사용되고 있다. 그러나 모든 경우에 적합한 것은 아니다. 오히려 서버리스가 비즈니스 가치를 제공하지 못하는 경우가 흔하다. 모니터링 및 통합 가시성 클라우드 서비스 제공업체 데이터독(Datadog)에서 최근 발표한 보고서에 따르면 서버리스 컴퓨팅이 그 어느 때보다 인기가 높다. 데이터독이 기업들의 서버리
생성형 AI가 AI 확산을 이끄는 갑작스럽고 즉각적인 힘으로 부상했다. 하지만 경고 신호가 없는 것은 아니다. 오늘날 기업들의 생성형 AI 채택을 가로막는 주요 걸림돌에 대해 살펴본다. 생성형 AI는 여러 국가의 데이터 개인정보 보호법과 관련된 위험을 증폭할 확대할 가능성이 있다. 민감한 데이터의 수집, 사용, 공유, 저장 방식을 규율하는 이들 법에 저촉
레드햇과 유사 배포판을 판매하는 기업들 사이 분쟁으로 인해 기업용 리눅스 업계가 요동치고 있다. ⓒ Getty Images Bank 기업용 리눅스 업계의 충돌이 격화되고 있다. 업계에서 가장 규모가 큰 레드햇(Red Hat)이 소스코드 배포를 단속하고 나서면서, 리눅스 클론 배포판을 만드는 기업들이 코드 호환성을 유지하기 위해 분주히 대응
디지털 트랜스포메이션를 추구하는 기업이 많아지면서 수행해야 할 작업을 선별하고 우선순위를 정하는 CIO의 역할이 중요해지고 있다. 하지만 막상 쏟아지는 IT 어젠다에서 우선순위를 정하는 일은 쉽지 않다. 업계 IT 리더들이 어떻게 우선순위를 정하고 성과를 만들고 있는지 알아보자. ⓒ Getty Images Bank 오
개인용 컴퓨터를 다루는 사람이라면 이른바 ‘취향’이 있기 마련이다. 수십 년 동안 컴퓨터로 만져온 이라면 더욱 그렇다. 간단하게는 워드 프로세서나 스프레드 시트와 같은 오피스 소프트웨어부터 이미지 편집, 메신저, 인터넷 브라우저, 일정 관리나 협업 도구에 이르기까지 개인적으로 선호하는 소프트웨어가 있고, 저마다의 설정 값이 존재한다. 사람에 따라서는 소프트웨어를 넘어 키보드나 마우스, 모니터의 배치와 설정 등에 정성을 쏟는 이들도 흔하다. 이...
클라우드로 이동하는 기업들이 이전 여정 가운데에서 흔히 깨닫는 현실이 있다. 예상다 더 많은 금액을 지출하고 기대보다 성과가 적다는 현실이다. 속한 IT 조직이 클라우드 활용에 필요한 문화, 사고방식, 스킬이 부족하기 때문인 경우가 많다. 브로드컴의 앤디 날라판은 다양한 역할을 맡고 있다. CIO 역할을 포함하여 여러 소프트웨어 사업부에 걸쳐 회사의 외부 클라우드 플랫폼, 데브옵스, SaaS 운영까지도 관리한다. 그 과정에서 그는 클라우드 성...
이른바 스마트 제조, 인더스트리 4.0, 4차 산업혁명에 대한 논의가 이르게는 2010년대 초부터 시작됐다. 이를 감안하면 제조 분야의 디지털 진전은 숨막히게 더디기만 하다. 실제로 제조업은 디지털 트랜스포메이션 측면에서 유독 뒤쳐져 있는 산업으로 손꼽힌다. 그럼에도 불구하고 제조 환경의 미래는 디지털일 수밖에 없다. 각 자산의 디지털 이미지가 있고, 각각은 논리적으로 연결돼 데이터와 명령을 주고받는다. 네트워크로 연결되고 통합된 가상-물리 ...
그야말로 온통 ‘AI’인 요즘이다. 지난해 말 챗GPT를 목격한 AI 전문가들은 흥분했다. “무섭게 뛰어나다”라며 마침내 대화가 가능한 AI 챗봇의 등장을 주목했다. 하지만 시작일 뿐이었다. 마이크로소프트는 탁월한 AI 비서 코파일럿을 마이크로소프트 365 오피스 스윗에 적용하며 기대를 자아내고 있다. 다소 뒤처진 모습을 보였던 구글 역시 챗GPT에 대응하는 ‘바드’(Bard)를 공개한 상태다. 지금 이 순간에도 국내외 IT 생태계의 수많은 기...
“머지않아 치킨집에서도 데이터를 분석하고 활용하는 시대가 올 것이라고 생각합니다. 즉, 모든 규모의 오프라인 매장이 더 이상 제품만 판매하는 게 아니라 데이터를 수집하고 차별화된 초개인화 경험을 제공하는 곳으로 완전히 개편될 것입니다.” 트리플렛(Triplet)은 인공지능 기반의 영상 분석 기술과 빅데이터 분석 기술을 전문으로 하는 AI 스타트업이다. 트리플렛은 특히 오프라인 데이터에 잔뼈가 굵다. 위치 데이터와 날...
회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512 등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일
발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950
Copyright © 2023 International Data Group. All rights reserved.
전문가 7인이 전하다··· IT 혁신을 가로막는 ‘리더’의 10가지 실수
추천기사